El Gobierno aún no sabe cuántas entidades están afectadas por el hackeo a IFX Networks

Numerosas páginas web de entidades públicas colombianas amanecieron este miércoles fuera de línea tras un ciberataque a la multinacional IFX Networks, que provee soluciones de telecomunicaciones en 17 países de América Latina. La Rama Judicial, el Ministerio de Salud, la Superintendencia de Industria y Comercio, la Superintendencia de Salud y Coljuegos son algunos de los afectados por la suspensión del servicio, que comenzó el martes. IFX Networks ha informado, a través de un comunicado oficial, que “no ha evidenciado vulnerabilidades en la información, privacidad y seguridad” de los datos de sus clientes. Sin embargo, el experto en ciberseguridad Alejandro Navarro señala que el Gobierno y la compañía se enfrentan a un gran desafío, ya que “una compañía suele demorarse un mes en restablecerse después de un ataque de este estilo”.

La empresa ha explicado que, a las 5.50 de la mañana de este martes, un software atacó varias de sus máquinas virtuales en Colombia. Se trata de un archivo de tipo ransomware, que invade los dispositivos como un virus y se dispersa “como pólvora” por sus archivos, dice Navarro, y que usualmente es usado por hackers para exigir un pago a cambio de restablecer la normalidad.

En las horas siguientes, las plataformas digitales de varias entidades que tienen soporte en la nube de IFX Networks empezaron a encontrarse fuera de servicio. A las 16.30 del martes, la Supersalud publicó un comunicado en el que alertó que “no se podía acceder al portal web de la Superintendencia y a algunos de aplicativos de uso externo e interno”. Además, dijo que IFX Networks no había informado sobre cuánto tiempo duraría la falla. Al momento de publicar este artículo, la compañía no ha respondido a esa duda. Tampoco respondió las llamadas de este diario.

A lo largo de la tarde del martes, otras entidades comunicaron problemas similares a los de Supersalud. El Consejo Superior de la Judicatura, que administra la Rama Judicial entera, publicó en X a las 18.02 que estaba experimentando fallos en su servicio. A las nueve de la noche, IFX Networks explicó, en un comunicado oficial, que había sido víctima de un ciberataque, y que para entonces estaba “trabajando aún ante la incidencia”. Minutos más tarde, la Rama Judicial pidió por X “que se adelantaran las investigaciones” sobre la situación. Este miércoles, los problemas causados por el hackeo habían producido incluso una alerta del equipo de respuesta ante incidentes de seguridad informática del Ministerio del Interior de Chile.

En Colombia, el equipo nacional de respuesta convocó este miércoles a una reunión del Puesto de Mando Unificado de ciberseguridad (PMU Ciber), presidido por el director de Transformación Digital de la Presidencia, lo que puso de relieve la gravedad de la situación. Tras un encuentro con Luis Gabriel Castellanos, gerente de IFX Networks en Colombia, el equipo señaló que el problema puede ser mayor. “Desde el PMU Ciber, nos encontramos revisando qué entidades públicas adicionales pudieron estar impactadas, con el propósito de conocer la afectación real en Colombia. Es importante aclarar que el incidente se presentó contra el proveedor de servicios IFX Networks, mas no contra las entidades del Estado”, informó.

Navarro, gerente de la consultora en seguridad GMS Seguridad en Colombia, dice que el ciberataque a IFX Networks es preocupante, pero no sorprendente. Explica que varias empresas en el país han experimentado ataques similares en el último año y que han tardado “hasta seis meses” en restablecer los servicios. En noviembre del año pasado, los servidores colombianos de la EPS Sanitas sufrieron un ciberataque por parte del grupo de cibercriminales RansomHouse. Más de tres meses después, los usuarios todavía se quejaban de problemas con las plataformas web, según información de varios medios.

El hackeo se ha convertido en “un negocio muy rentable” en Colombia y en toda la región, explica Navarro. Aunque IFX Networks asegura que los datos de sus clientes no han sido tocados, el experto asegura que acceder a la información personal de los usuarios es la meta de estos criminales. “Pescan en el río revuelto de datos que han robado e intentan venderlos a quien puedan”, sostiene. Es más, asegura que una empresa suele perder alrededor de cuatro millones de dólares en restablecer su servicio después de un delito semejante.

A solo seis semanas de las elecciones regionales, el experto advierte de la alta probabilidad de que se repitan acontecimientos como el de este martes, el de Sanitas o el que sufrió en octubre de 2022 el Invima. Un informe reciente de GMS explica, justamente, que los ciberataques crecen en un 111% en Colombia en época electoral, y que el 45% de ellos se lleva a cabo con ransomware. Aunque Navarro dice que el Gobierno colombiano tiene políticas de seguridad digital desde 2011, insiste en que hace falta mejorar los sistemas e implementar “una cultura de ciberseguridad” en el país.

“En un ataque de ransomware, te llega un enlace que te dice que ganaste la lotería o algo así. Le das clic y automáticamente el virus se despliega por tu computador y se empieza a mover por todas tus carpetas y archivos”, explica el experto. Una empresa puede tener toda la ciberseguridad necesaria, dice Navarro, pero mientras la gente siga pinchando en enlaces desconocidos, será vulnerable a ciberataques. Un error humano de ese estilo es el culpable más probable de la suspensión del servicio actual de las varias páginas web del Gobierno, admite.

Suscríbase aquí a la newsletter de EL PAÍS sobre Colombia y reciba todas las claves informativas de la actualidad del país.